Kuidas testida oma viirusetõrjet, tulemüüri, brauserit ja tarkvara turvalisust
Nii et teil on teie süsteemi kaitsev viirusetõrje, teie tulemüür on üles ehitatud, teie brauseri pistikprogrammid on kõik ajakohased ja teil pole mingeid turvaplaane. Aga kuidas saab kindel olla, et teie kaitsemehhanismid töötavad nii hästi kui teie arvates on?
Need tööriistad võivad olla eriti kasulikud ka siis, kui üritate kiiresti kindlaks määrata, kui turvaline on kellegi teise arvuti. Nad võivad näidata teile, kui palju haavatavat tarkvara arvuti on installinud.
Testige oma viirusetõrjet
Ei, me ei soovita viirusetõrje programmi testimiseks viirust alla laadida - see on katastroofi retsept. Kui soovite kunagi oma viirusetõrjetarkvara testida, saate kasutada EICAR-i testifaili. EICAR-i testifail ei ole tegelik viirus - see on lihtsalt tekstifail, mis sisaldab kahjutu koodi, mis prindib teksti „EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”, Kui seda käivitate DOS-is. Kõik viirusetõrjeprogrammid on aga koolitatud EICAR-faili tuvastamiseks viirusena ja sellele reageerima, nagu nad reageeriksid tegelikule viirusele.
EICAR-faili abil saate testida oma reaalajas viirusetõrje skanneri ja tagada, et see hakkab uusi viiruseid vastu võtma, kuid seda saab kasutada ka teiste viirusetõrje tüüpide testimiseks. Näiteks, kui kasutate viirusetõrjetarkvara Linuxi postiserveris ja soovite testida, kas see töötab korralikult, saate EICAR-faili meiliserveri kaudu saata ja tagada, et see on kinni püütud ja karantiini pandud.
Märge: on oluline testida ja veenduda, et kõik teie kaitsemehhanismid on õigesti konfigureeritud ja töötavad nõuetekohaselt, kuid see ei saa garanteerida, et teie viirusetõrje hakkab saama iga kord uus viirus. Kuna iga päev esineb uusi viiruseid, siis tasub end jätkuvalt tähelepanelikult alla laadida.
EICAR-testi faili saate alla laadida EICARi veebisaidilt. Siiski saate luua ka oma EICAR-i testifaili, avades tekstiredaktori (nt Notepad), kopeerides järgmise teksti faili ja salvestades seejärel:
X5O! P% @ AP [4 PZX54 (P ^) 7CC) 7 $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
Teie viirusetõrje programm peaks reageerima nii, nagu oleksite just loonud tegeliku viiruse.
Port Saate oma tulemüüri skannida
Kui olete ruuteri taga, toimib ruuteri võrguaadressi tõlkimise (NAT) funktsioon tõhusalt tulemüürina, takistades teiste Interneti arvutite arvutiga ühendamist. Et tagada, et teie arvuti tarkvara on kaitstud internetist - kas NAT-ruuteri või tarkvaralise tulemüüri kaudu, kui teie arvuti on ühendatud Internetti - saate kasutada ShieldsUP-i! testi veebisait. See teostab teie IP-aadressi porti skaneerimise, määrates kindlaks, kas teie aadressil on avatud või suletud. Sa tahad, et avatud interneti loodusest läänekeskkonnast kaitseks potentsiaalselt haavatavaid teenuseid kaitsvad sadamad.
Kontrollige brauseri pistikprogramme
Brauseri pistikprogrammid on nüüd kõige levinum rünnakvektor - see on tarkvara, nagu näiteks Java, Flash ja Adobe PDF-i lugeja. Kui soovite veebis püsida turvaliselt, peate alati tagama kõigi oma brauseri pistikprogrammide kõige värskemate versioonide..
Mozilla Plugin Check'i veebisait on selle jaoks eriti hea. See on tehtud Mozilla poolt, kuid see ei tööta lihtsalt Firefoxis. See töötab ka Chrome'is, Safaris, Opera ja Internet Exploreris.
Kui teil on vananenud pistikprogramme, peaksite neid värskendama uusimatesse turvalistesse versioonidesse. Kui teil on Java-tarkvara üldse installitud, peate selle kohe eemaldama - või vähemalt blokeerima oma brauseri pistikprogrammi. Java on pidevalt üleujutatud null-päevast haavatavust ja tundub, et veedab suurema osa ajast rünnaku vastu.
Skannige haavatavat tarkvara
Operatsioonisüsteemides, kus on kesksed tarkvarahoidlad (nt Linux) või rakenduste kauplused (nt iOS, Android ja Windows 8 kaasaegne keskkond), on lihtne öelda, et kõik teie rakendused on värskeimate turvaväljade värskendustega ajakohased. Seda töödeldakse ühe tööriistaga, mis neid automaatselt uuendab. Windowsi töölaual ei ole seda luksust.
IT-turvafirma Secunia arendab välja tasuta rakenduse Secunia Personal Software Inspector. Kui installitud, skaneerib Secunia PSI teie arvutisse installitud tarkvara ja tuvastab teie arvutis kõik vananenud, potentsiaalselt haavatavad programmid. See ei tea iga Windowsi jaoks loodud tarkvara kohta, kuid see aitab tuvastada tarkvara, mida peaksite värskendama.
Loomulikult ei kata see kõike. Pole mingit võimalust tagada, et teie viirusetõrje püüab iga viirust, mis kunagi loodud on - see ei ole, sest viirusetõrje pole täiuslik. Ei ole võimalik tagada, et sa ei jääks andmepüügiks või teiseks sotsiaalset insenerirünnakuks. Kuid need tööriistad aitavad teil mõnda oma kõige olulisemat kaitset testida ja tagada, et nad on rünnaku jaoks valmis.
Image Credit: David Stanley Flickris